แฮ็กเกอร์เข้าถึงระบบการพัฒนาของ LastPass ได้เป็นเวลากว่า 4 วัน

บริษัทด้านการจัดการรหัสผ่าน LastPass ได้แจ้งรายละเอียดเพิ่มเติมเกี่ยวกับเหตุการณ์ด้านความปลอดภัยเมื่อเดือนที่แล้ว โดยเปิดเผยว่าผู้คุกคามสามารถเข้าถึงระบบของตนได้เป็นระยะเวลากว่า 4 วัน ในเดือนสิงหาคม 2022

Read more

ช่องโหว่เฟิร์มแวร์ในคอมพิวเตอร์ HP หลายรุ่นไม่ได้รับการแก้ไขมานานกว่าหนึ่งปี

ช่องโหว่ของเฟิร์มแวร์ที่มีความรุนแรงสูงจำนวน 6 รายการที่ส่งผลกระทบต่ออุปกรณ์ HP ยังคงรอการแพตช์ แม้ว่าจะได้มีการเปิดเผยข้อมูลบางส่วนต่อสาธารณะตั้งแต่เดือนกรกฎาคม 2021 ช่องโหว่ของเฟิร์มแวร์นั้นอันตรายเป็นพิเศษเพราะสามารถนำไปสู่การติดมัลแวร์

Read more

อิหร่านได้ประณามการตัดสินใจของสหรัฐฯ ในการคว่ำบาตร ต่อการแฮ็กข้อมูลในแอลเบเนีย

อิหร่านได้ประณามการตัดสินใจของสหรัฐฯ ในการคว่ำบาตร โดยกล่าวหาว่าอิหร่านโจมตีทางไซเบอร์ครั้งใหญ่ต่ออัลเบเนีย โดยแอลเบเนียได้ตัดสัมพันธ์ทางการฑูตกับอิหร่านเมื่อวันพุธ หลังจากกล่าวหาว่ามีความพยายามในการโจมตีทางไซเบอร์ เพื่อทำให้บริการสาธารณะต้องหยุดชะงัก และการเข้าแฮ็กข้อมูลและระบบสื่อสารของรัฐบาล แต่ไม่สำเร็จ

Read more

เว็บไซต์ของรัฐบาลญี่ปุ่นโดนโจมตีทางไซเบอร์

Killnet กลุ่มแฮ็กเกอร์ที่ได้รับการสนับสนุนจากรัสเซีย ได้ทำการโจมตีทางไซเบอร์ต่อบริษัทของญี่ปุ่นและเว็บไซต์กว่า 20 แห่งของรัฐบาลญี่ปุ่น โดยมีรายงานว่าทางรัฐบาลกำลังตรวจสอบว่าปัญหาที่เกิดขึ้นกับเว็บไซต์ดังกล่าวนั้น เกิดจากการโจมตีแบบปฏิเสธการให้บริการ (DDoS) หรือไม่

Read more

Cisco ออกแพทช์ความปลอดภัยสำหรับช่องโหว่ใหม่ที่ส่งผลกระทบต่อหลายผลิตภัณฑ์

Cisco ได้เปิดตัวแพทช์เพื่อแก้ไขช่องโหว่ความปลอดภัยสามรายการที่ ส่งผลต่อผลิตภัณฑ์ของบริษัท ซึ่งรวมถึงจุดอ่อนที่มีความรุนแรงสูงที่ถูกเปิดเผยใน NVIDIA Data Plane Development Kit (MLNX_DPDK) เมื่อปลายเดือนที่แล้ว

Read more

ช่องโหว่ RCE ที่สำคัญส่งผลกระทบต่ออุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ยี่ห้อ Zyxel

ผู้ผลิตอุปกรณ์เครือข่าย Zyxel ได้ออกแพทช์สำหรับแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งส่งผลต่ออุปกรณ์จัดเก็บข้อมูลเครือข่าย (NAS) ที่หมายเลขช่องโหว่ CVE-2022-34747 (คะแนน CVSS: 9.8) ปัญหานี้เกี่ยวข้องกับช่องโหว่ format string ที่ส่งผลต่อรุ่น NAS326, NAS540 และ NAS542 โดย Zyxel ให้เครดิตกับนักวิจัย Shaposhnikov Ilya สำหรับการรายงานถึงช่องโหว่นี้

Read more

สหรัฐฯ ยึดเว็บไซต์ WT1SHOP ตลาดมืดขายบัตรเครดิต ข้อมูลประจำตัว และบัตรประจำตัว

การดำเนินการบังคับใช้กฎหมายระหว่างประเทศได้ยึดเว็บไซต์และโดเมนของ WT1SHOP ซึ่งเป็นตลาดมืดที่ขายบัตรเครดิตที่ถูกขโมย บัตรประจำตัวประชาชน และข้อมูลการเข้าสู่ระบบนับล้านรายการ

Read more

QNAP เตือน DeadBolt ransomware ตัวใหม่ที่ใช้ประโยชน์จากช่องโหว่ของ Photo Station

QNAP ได้ออกคำแนะนำใหม่ให้ผู้ใช้งานอุปกรณ์จัดเก็บข้อมูลที่เชื่อมต่อกับเครือข่าย (NAS) อัปเดตเป็น Photo Station เวอร์ชันล่าสุดหลังจากมีการโจมตีจาก DeadBolt ransomware อีกระลอกหนึ่งโดยใช้ช่องโหว่ Zero – day ในซอฟต์แวร์

Read more

พบ Ransomware ที่โจมตี Linux เพิ่มขึ้น

Jon Clay รองประธานฝ่ายข่าวกรองภัยคุกคามของ Trend Micro คาดการณ์ว่ากลุ่ม ransomware จะมุ่งเป้าหมายไปยังเซิร์ฟเวอร์ Linux และระบบฝังตัวมากขึ้นในอีกไม่กี่ปีข้างหน้า ข้อมูลบันทึกการโจมตีระบบเหล่านี้เพิ่มขึ้นเป็นเลขสองหลักเมื่อเทียบปีต่อปี ในครึ่งปีแรกของปี 2565

Read more

สายการบิน Akasa Air ของอินเดีย พบข้อมูลส่วนบุคคลของผู้โดยสารรั่วไหล

Akasa Air สายการบินพาณิชย์ใหม่ล่าสุดของอินเดีย ได้มีการเปิดเผยข้อมูลส่วนบุคคลของลูกค้าซึ่งบริษัทอ้างว่าเกิดจากข้อผิดพลาดทางเทคนิค โดยนักวิจัยด้านความปลอดภัย Ashutosh Barot กล่าวว่าปัญหานี้ เกิดจากการลงทะเบียนบัญชี ซึ่งนำไปสู่การเปิดเผยรายละเอียดต่างๆ เช่น ชื่อ เพศ ที่อยู่อีเมล และหมายเลขโทรศัพท์

Read more

Apple ออกอัปเดต iOS สำหรับ iPhone รุ่นเก่า เพื่อแก้ไขช่องโหว่ที่อาจถูกโจมตี

Apple ได้อัปเดตแพตช์การรักษาความปลอดภัยให้กับอุปกรณ์ iPhone, iPads และ iPod touch รุ่นเก่า เพื่อแก้ไขช่องโหว่ด้านความปลอดภัยที่สำคัญซึ่งถูกนำไปใช้ในการโจมตี โดยช่องโหว่ดังกล่าวมีชื่อว่า CVE-2022-32893 (คะแนน CVSS: 8.8)

Read more

CISA เตือนถึงการใช้ประโยชน์จากช่องโหว่ PAN-OS ของ Palo Alto Networks

Cybersecurity and Infrastructure Security Agency (CISA) ได้เพิ่มข้อบกพร่องด้านความปลอดภัยที่ส่งผลกระทบต่อ PAN-OS ของ Palo Alto Networks ใน Known Exploited Vulnerabilities Catalog

Read more

ผู้ประกอบการก๊าซธรรมชาติในประเทศกรีซถูกโจมตีด้วย ransomware

DESFA ผู้จัดจำหน่ายก๊าซธรรมชาติรายใหญ่ที่สุดของกรีซ ออกมายืนยันเมื่อวันเสาร์ที่ผ่านมาว่าถูกโจมตีทางไซเบอร์ ทำให้ระบบไอทีขัดข้องหลังจากการโจมตีทางไซเบอร์ โดยแฮกเกอร์ได้พยายามเข้าถึงเครือข่าย แต่ทีมไอทีได้ขัดขวางการโจมตีดังกล่าวได้ทัน แต่อาจมีไฟล์หรือข้อมูลบางอย่างที่ถูกเข้าถึงและอาจมีการรั่วไหล

Read more

Zoom ออกแพตช์แก้ไขข้อบกพร่องด้านความปลอดภัย make-me-root

Zoom ได้แก้ไขช่องโหว่ในการยกระดับสิทธิ์ซึ่งมีรายละเอียดในการประชุม Black Hat ในเดือนนี้ แต่แพตช์นั้นถูกข้ามไป จึงจำเป็นต้องแก้ไขอีกครั้ง โดย Patrick Wardle นักวิจัยด้านความปลอดภัยทางไซเบอร์และผู้ก่อตั้ง Objective-See ได้พูดคุยเกี่ยวกับ ช่องโหว่ของผู้ใช้ Zoom บน macOS

Read more

กลุ่มอาชญากรไซเบอร์ TA558 พุ่งเป้าไปยังองค์กรการบริการ โรงแรม และการท่องเที่ยว

กลุ่มแฮกเกอร์ TA558 ได้พุ่งเป้าหมายการโจมตีไปที่โรงแรมและบริษัทหลายแห่งในด้านการบริการและการท่องเที่ยว โดยผู้โจมตีได้ใช้มัลแวร์หลายตัวในการโจมตี โดยมีเป้าหมายในการติดตั้งมัลแวร์บนระบบ เพื่อเข้าถึงระบบ และทำการขโมยข้อมูลที่สำคัญและขโมยเงินออก

Read more